2012 年 2 月 5 日

在ios5.0.1上完美安装metasploit

by - 38 views Filed under: code,wireless hacker - 05 Feb 2012

skywalker & Dis9 Team

安装后更新:
aptitude install subversion
cd /var/msf3
svn update

(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

2012 年 2 月 4 日

medusa暴力破解工具使用教程

by - 301 views Filed under: Penetration test - 04 Feb 2012

传说:

medusa-美杜莎,DOTA传说中的一姐,蛇发女妖。

前言:

暴力破解,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (9 votes, average: 5.00 out of 5)
Loading ... Loading ...

A tool for exploiting SQL injections in PostgreSQL databases.

by - 23 views Filed under: code,Tools - 04 Feb 2012

Introduction

The pgshell Perl script exploits configuration weaknesses in the PostgreSQL database management system as they were discribed in the corresponding paper (Having Fun With PostgreSQL). It not only allows to gather target system and user information but also privilege escalation, executing of shell commands and uploading of binary files.

The general usage of pgshell could be outlined in three steps:

  • gathering information
  • creating the system and the upload framework
  • launching a shell and uploading files

The minimal parameters are the target host and a request file. The request file contains the HTTP request to send to the server plus a tag <<INJECTION>>that indicates, where to perform the SQL injection. A simple request file can look like this:

GET /index.php?id=1;<<INJECTION>> HTTP/1.0

(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

Sqlmap :Remote Command Execution

by - 306 views Filed under: Penetration test,Sqlmap - 04 Feb 2012

Author : x1 & Dis9 Team  r0ck.org www.dis9.com

Preface

Encountered in the penetration process, a lot of SQL Injection attack, we are very familiar with SQL Injection attack is presumably to gain unauthorized access and direct retrieval from a database, hazard is quite large.

SQL injection exist in a common multi-connected application vulnerabilities,attacker through the end of the query pre-defined application plus an additional SQL statement elements,deceive the database server to perform any unauthorized inquiries.Such applications are generally Web Applications (Web Application)

(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading ... Loading ...

Anonymous Leaks FBI Conference Call

by - 180 views Filed under: Security News - 04 Feb 2012

Breaking: a faction of Anonymous has released an MP3 recording of an FBI conference call which took place on January 17th.

During the call, which is currently posted on YouTube, members of the USA’s FBI can be heard discussing several Anonymous and LulzSec related cases with investigators from the UK.

(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading ... Loading ...

2012 年 2 月 3 日

SQLMAP :绕过SQL注入限制

by - 260 views Filed under: Penetration test,Sqlmap - 03 Feb 2012

前言:

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据

然而随着SQL注入攻击的高潮过后,越来越多的安全人员想出了防止SQL攻击的方式,例如利用instr()函数,过滤注入关键字等等的方法

关于SQLMAP:

Sqlmap是一款开源的命令行自动SQL注入工具。它由Bernardo Damele A.G.和Daniele Bellucci以GNU GPLv2许可证方式发布,可从http://sqlmap.sourceforge.net上下载。

Sqlmap用Python开发而成,这使得它能够独立于底层的操作系统,而只需2.4或之后版本的Python解释器即可。为了使事情更容易,许多 GNU/Linux在发布时都创新性地附带安装了Python解释器包。Windows、UNIX和Mac OS X也均有提供或者可免费获取

在前面 ,brk同学展示了SQLMAP强大的功能,SMBRELAY攻击MYSQL数据库 ,今天我来说说如何绕过注入限制

(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 5.00 out of 5)
Loading ... Loading ...

2012 年 2 月 2 日

sqlsus使用教程

by - 229 views Filed under: Papers,Tools - 02 Feb 2012

搜索了下GG 百度都没 写了个  这是本站最后一篇中文文章。。。
sqlsus是一个开放源代码的MySQL注入和接管工具,sqlsus使用perl编写,基于命令行界面。
sqlsus可以获取数据库结构,注入你自己的SQL语句,从服务器下载文件,爬行web站点可写目录,上传和控制后门,克隆数据库等等
感觉最好用的两点就是注射获取数据速度非常快,另外一个最大的特点就是自动搜索可写目录

(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading ... Loading ...

SMBRelay attacks

by - 131 views Filed under: Penetration test - 02 Feb 2012

在前面brk说了Mysql 的  PostgreSQLOracle  ,没想到dsecrg同学更贱

关于SMBRELAY:

     早期SMB协议在网络上传输明文口令。后来出现”LAN Manager Challenge/Response”验证机制,简称LM,但是很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在 已经有了更新NTLMv2以及Kerberos验证体系。
假如A机器试图访问B机器某共享资源的 时候,A机器会发送当前登陆的用户名和密码,由B机器进行验证,此时B机器会随机产生8字节的挑战(Challenge),送往A机,A用源自明文口令的 DESKEY对挑战进行标准DES加密得到响应,并发往B,B从SAM中获取A发送的用户名的LM Hash、NTLM Hash,计算出DESKEY,并对前面发往A的挑战进行标准DES加密,如果双方比较结果一致,那么就算通过验证。如果这次的验证无法成功,才会提醒用 户输入用户名和密码,也就是我们常见的验证框。由用户填入用户名和密码后再用同样的方式进行下一轮的加密–验证

下面来看看他的攻击方式
(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading ... Loading ...

Browser Exploitation for Fun

by - 526 views Filed under: metasploit,Penetration test - 02 Feb 2012

0X1 开场白

论坛的傻逼forsaken提问 关于XSS 突破IE8 对于这个什么都不懂。所以写了个文章,浏览器的性高潮

其实我记得自己就是个2B,爱看不看随便你们,最近10人民币出售九区论坛和主站的黑叶(就是吧主页改成你想要的),你懂的 联系我

msfgui 中文使用教程项目已经完成,希望大家喜欢 http://www.dis9.com/p/index/msfgui
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。
故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。
这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。
对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading ... Loading ...

2012 年 2 月 1 日

让你超越SharpWinner的装逼神器——HackerType

by - 278 views Filed under: videos - 01 Feb 2012

前久SharpWinner一下子在演艺圈出名了,你们还记得电影里他Dir溢出时头戴红巾狠敲键盘时销魂的表情吗

后来我决定超越SharpWinner,于是做了这个东西——HackerType

这个小家伙支持dir模式,二进制模式,16进制模式,你可以键盘控制,也可以让它自己按一定速度输出,总之,它让你比SharpWinner还牛

看视频吧,亲,里面有帅气的Helen照片哦
(more…)

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading ... Loading ...